CentOS part 15 【RHEL Clone】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 05/09 18:02 / Filesize : 211 KB / Number-of Response : 809
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2008/08/25(月) 18:09:35 ID:F4pYLjWE]: CentOSはRed Hat Enterprise Linuxより同社の商標を削除して再コンパイルしたRHEL Cloneです。
Red Hatと無関係なコミュニティが無償配布しておりRed Hatのブランドとサポートはありません。
Fedora Core 6≒RHEL 5≒CentOS 5です。
FC 6やRHEL 5用のノウハウや野良RPMはCentOS 5でほぼ通用します。

前スレ CentOS part 14 【RHEL Clone】
pc11.2ch.net/test/read.cgi/linux/1214823867/

CentOS (The Community ENTerprise Operating System)
　www.centos.org/
CentOS 配布ミラーサーバ
　www.centos.org/modules/tinycontent/index.php?id=13
RPMforge （サードパーティのリポジトリ）
　https://rpmrepo.org/RPMforge
Wikipedia CentOS
　ja.wikipedia.org/wiki/CentOS
6 名前：login:Penguin mailto:sage [2008/08/25(月) 20:34:01 ID:MGCEVNZj]: アドセンセ？なんだそりゃ
7 名前：login:Penguin mailto:sage [2008/08/25(月) 20:41:13 ID:XFoS2JKp]: 【国際】米RedHat社のシステムが外部侵入を受ける…同社製OSのOpenSSHに不正な署名をされた可能性
mamono.2ch.net/test/read.cgi/newsplus/1219664026/

どうなるの？
8 名前：login:Penguin mailto:sage [2008/08/25(月) 20:51:17 ID:8Z/W4SWD]: 　　＿
　　＼ヽ,　,、
　　　 `''|/ﾉ
　　　　 .|
　＿　　 |
　＼｀ヽ、|
　　＼, V
　　　 `L,,_
　　　　 |ヽ､)
　　　　 .|
　　　　/ 　　　　　 ,､
　　　 /　　　　　　　　ヽYﾉ
　　　.|　　　　　　 r''ヽ、.|
　　　|　　　　　　 `ｰ-ヽ|ヮ
　　 |　　　　　　　　 `|
　　　ヽ,　　　　,r　　　 .|
　　　　ヽ,r'''ヽ!'-‐'''''ヽ､ﾉ
　,,,..---r'",r, ,　、`ヽ､　ヾ
　ヽ､__/ ./ﾊﾚﾊ i`ヽ、 `''r`ミ_
　　　.ﾚ//r,,,､ﾚ'ﾚﾊヾ,　 L,,_　`ヽ、
　　　 "ﾚ, l;;;l　　 l;;;l`i.ﾘﾚ'　ﾘ￣~~
　　　　　ヽ､　ワ `"／-'`'`'
　　　　　　　`''''''''"
　　　　　　　　　　　　　　　　┼ヽ　 -|r‐､.　ﾚ　|
　　　　　　　　　　　　　　　ｄ⌒)　./|　_ﾉ　 __ﾉ
9 名前：login:Penguin [2008/08/25(月) 21:14:45 ID:sxCOrNaM]: >>1
お疲れ。
10 名前：login:Penguin mailto:sage [2008/08/25(月) 21:35:04 ID:MmP5gg16]: >>7
チェクスクリプトってどこにあるの？
11 名前：login:Penguin mailto:sage [2008/08/25(月) 22:20:25 ID:0Bv4E+mu]: RHELスレは消えてもCentOSスレは立つのか

>>1
乙
12 名前：login:Penguin mailto:sage [2008/08/25(月) 22:54:55 ID:kE/xGMV6]: >>10
pc11.2ch.net/test/read.cgi/linux/1214318913/439
13 名前：login:Penguin mailto:sage [2008/08/25(月) 23:26:00 ID:MmP5gg16]: >>12
とん
早速やってみたよ。おれんちCent君5.2

$ wget https://www.redhat.com/security/data/openssh-blacklist-1.0.sh
$ sh openssh-blacklist-1.0.sh
PASS: no suspect packages were found on this system

大丈夫ですかね。
14 名前：login:Penguin [2008/08/25(月) 23:39:54 ID:NICq8Anr]: >>13
クラックされたシステムを使ってチェックしても確認できるわけない。
常識で考えろ。
チェックスクリプトは、今回発生したM$のFUDに騙される馬鹿のために
用意された張り子だ。
現実的にはまったく無意味。
RHはGNU/Linuxをベースにしたシステムなので最初から安全性が担保されている。
チェックの必要はないし、チェックしても無駄。
15 名前：login:Penguin mailto:sage [2008/08/25(月) 23:47:59 ID:MmP5gg16]: >>14
恐れいります．．．
16 名前：login:Penguin mailto:sage [2008/08/25(月) 23:48:01 ID:vPnDvh1l]: >>14
> RHはGNU/Linuxをベースにしたシステムなので最初から安全性が担保されている。
スクリプトはともかく、さすがにそれはない
17 名前：login:Penguin [2008/08/25(月) 23:59:04 ID:NICq8Anr]: >>16
ある。
ないというなら、どこがどうないのかきちんと説明してみろ。
18 名前：login:Penguin mailto:sage [2008/08/26(火) 00:01:40 ID:4WvyJ59F]: その前に
>RHはGNU/Linuxをベースにしたシステムなので最初から安全性が担保されている。
これを説明しないと。
19 名前：sage [2008/08/26(火) 00:04:37 ID:DQ3Ae8Am]: なんだまたM$信者のFUDか。
Linuxがセキュリティーに優れているのは常識だろ。
20 名前：login:Penguin mailto:sage [2008/08/26(火) 00:07:24 ID:amto+Em2]: >>17
> ある。
あるって断言しちゃうわけ?
安全性が担保されてるんなら、セキュリティパッチなんて出ないっしょ

今回のOpenSSHの問題に限定したって、RedHat社のシステムに存在した脆弱性が
巡り巡ってこの状況を作っているわけで、その脆弱性によって生じる可能性のある問題を
このGNU/Linuxをベースにしたシステムが排除できなかった以上、安全性の担保が
されているとは言えないでしょう

M$M$って、M$の言うことだからウソだウソだ聞こえないぞーって、思考停止?
21 名前：login:Penguin mailto:sage [2008/08/26(火) 00:09:43 ID:8nWc7esf]: CentOS5.2(64bit)を入れたんですが、
VMware Server1.6をインストールして、
ゲストOSに同じくCentOS5.2(32bit)を入れてみました。

ゲストOSにも同じのを入れた理由は、
Linux触るのがこの週末が初めてで試行錯誤しながら触ってるので、
ゲストOSを実験台として使用しているからです。

そのゲストOSなんですが、
VMware Toolsをインストールしたら再起動後にXのエラーでうまく起動してくれなくなりました。
とあるサイトを参考にVMware WorkstationからVMware Toolsを抜き出してインストールしてみました。
Server同梱とは違い高解像度で起動してくれるようになったのですが、
起動中のコンソールでVMware、filesystem、mountみたいなキーワードのものが
2、3個ほどFAILEDが出てしまうようになりました。
起動後は普通に使えてるんですがどうしても気になってしまいます。

VMware Serverを使ってる皆さんはそんなことないですか?
VMware Server2.0のRC2を使えば問題ないんでしょうか?

初心者過ぎる質問ですみませんがアドバイスをよろしくお願いします。
22 名前：login:Penguin mailto:sage [2008/08/26(火) 00:09:51 ID:yxtMRoAZ]: え？？？
鍵鯖に侵入されたからじゃないの？
だからハッシュでチェックしてるんじゃないの？
ハッシュで確認できないのは常識なの？
わからん。どうやらおれ相当なアホらしい。
23 名前：login:Penguin [2008/08/26(火) 00:15:45 ID:DQ3Ae8Am]: >>22
クラックされたシステムのrpmが正しく動作する保証は全くない。
チェックするだけ無駄。
一方、Linuxシステムが相当セキュアであることは歴史が証明している。
24 名前：login:Penguin mailto:sage [2008/08/26(火) 00:17:22 ID:V9GTAHCF]: 坊やはν速+で遊んでな
25 名前：login:Penguin mailto:sage [2008/08/26(火) 00:20:34 ID:IgQDfdgM]: >>22
ハッシュで改ざんのチェックするのは良いんだけど
そのハッシュ情報が既に改ざんされていた場合はチェック自体が無意味だねえ

と言うお話
26 名前：login:Penguin mailto:sage [2008/08/26(火) 00:25:29 ID:yxtMRoAZ]: 侵入されちゃうほどセキュアなのねw
27 名前：login:Penguin [2008/08/26(火) 00:34:43 ID:DQ3Ae8Am]: またFUDか。
28 名前：login:Penguin mailto:sage [2008/08/26(火) 00:53:18 ID:IgQDfdgM]: いや、セキュアって言っても設定次第だし。
つーか、>>20は見えないんだなｗ
現実が見えてないのは信者様の証拠ですね、はいはい
29 名前：login:Penguin mailto:sage [2008/08/26(火) 02:21:25 ID:Tvqz/PvJ]: >>14
【国際】米RedHat社のシステムが外部侵入を受ける…同社製OSのOpenSSHに不正な署名をされた可能性
mamono.2ch.net/test/read.cgi/newsplus/1219664026/
30 名前：login:Penguin mailto:sage [2008/08/26(火) 02:54:26 ID:Z3fIWoeX]: >>29
>7
31 名前：login:Penguin mailto:sage [2008/08/26(火) 02:56:01 ID:j76qHj3I]: >>29
で　やられたの？うそなの？
不正な署名ってなにさ。
32 名前：login:Penguin [2008/08/26(火) 02:59:54 ID:DQ3Ae8Am]: >>31
可能性があるだけだ。
心配するな。
33 名前：login:Penguin mailto:sage [2008/08/26(火) 03:59:34 ID:Mx6sKi1O]: 997 ：login:Penguin ：sage ：2008/08/26(火) 01:00:03 ID:w6203lcj
シリアルコンソールなんか使ったことないな～。
SoLとかBMCってなに？

ﾏｼﾞで言ってるのかな？
だとしたらCentOSユーザ、レベルﾃﾗﾋｸｽｗ
34 名前：login:Penguin mailto:sage [2008/08/26(火) 04:12:02 ID:kJIBU5Bx]: 全スレ997じゃないし、やろうと思えばできると思うけど…
めんどくさくてRAC使ってるからシリアルコンソールとか使って無いｗ
35 名前：login:Penguin mailto:sage [2008/08/26(火) 13:34:53 ID:u1fPph2m]: BMCってBritish Motor Corporationかと思ったらBaseboard Management Controllerか

OBSS見たいなのを間に噛ませればSerial over LANになる？
36 名前：login:Penguin mailto:sage [2008/08/26(火) 14:10:32 ID:7+jwF5T3]: >>35
自分もRACかLANコンソール使ってるから
気にしたことないけど

USB-LAN コンバーター (USL-5P)で
USB変換シリアルケーブルを各機器に接続して
使ってるって人はいるらしい
37 名前：login:Penguin [2008/08/26(火) 14:42:01 ID:cOyJf6ST]: だれか　SB700 or SB750 でインストした人　いねぇ？
CPU+MB新調するんだけど　リリースノートには見つけられなかった
＃SB600の時は書いてあったのにね
38 名前：login:Penguin mailto:sage [2008/08/26(火) 22:57:17 ID:RmfApx29]: rhelのスレってなくなったの？
39 名前：login:Penguin mailto:sage [2008/08/27(水) 01:11:18 ID:lND1n1Uk]: >>38
ELユーザーは金だしてんだからサポート呼べば良い。
40 名前：login:Penguin mailto:sage [2008/08/27(水) 02:45:10 ID:5/N4tfxB]: だそうだ
41 名前：login:Penguin mailto:sage [2008/08/27(水) 06:27:32 ID:h7a9WgR+]: なんの役にも立たんけどな。
42 名前：login:Penguin mailto:sage [2008/08/27(水) 08:36:56 ID:99ph++yt]: >>41
一応、親身にはなってくれるけどなｗ
43 名前：login:Penguin mailto:sage [2008/08/27(水) 09:37:02 ID:TmItteDL]: 結局なんの役にも立たんけどな。
44 名前：login:Penguin mailto:sage [2008/08/27(水) 10:10:23 ID:IPgDXA0y]: でもそんな彼女がお前らにいたらどうだ？
45 名前：login:Penguin mailto:sage [2008/08/27(水) 11:28:25 ID:rNx4EvRY]: つまり「姉」のような存在…と？
いやらしい事をしてしまいます。
46 名前：login:Penguin mailto:sage [2008/08/27(水) 14:05:26 ID:5mNUL//y]: ヨコハマ買い出し紀行のアルファさんみたいな人が親身になってくれるなら喜んで保守契約する。
47 名前：login:Penguin mailto:sage [2008/08/27(水) 17:36:20 ID:buAMZ5bB]: /etc/cron.daily/0logwatch:

Errno architecture (i386-linux-thread-multi-2.6.9-42.0.3.elsmp) does not match executable architecture (i386-linux-thread-multi-2.6.18-53.1.14.el5pae) at /usr/lib/perl5/site_perl/5.8.8/Errno.pm line 11.
Compilation failed in require at /usr/lib/perl5/5.8.8/File/Temp.pm line 138.
BEGIN failed--compilation aborted at /usr/lib/perl5/5.8.8/File/Temp.pm line 138.
Compilation failed in require at /etc/cron.daily/0logwatch line 52.
BEGIN failed--compilation aborted at /etc/cron.daily/0logwatch line 52.

なんでーっっΣ(ﾟДﾟ)CentOS5.2
48 名前：login:Penguin mailto:sage [2008/08/27(水) 18:38:57 ID:99ph++yt]: >>39-45
ﾎﾟﾏｲﾗなんだこの流れｗ
49 名前：login:Penguin mailto:sage [2008/08/27(水) 19:13:12 ID:wPozd8ne]: >>39-45
この流れ嫌いじゃないなw
50 名前：login:Penguin mailto:sage [2008/08/27(水) 21:20:25 ID:Q8/lhzEJ]: centos5でpecl_httpのインストールを教えてください。
51 名前：login:Penguin mailto:sage [2008/08/27(水) 21:35:48 ID:cIVE2aB6]: >>50
少しはぐぐったら？

ttp://applelife100.blogspot.com/2007/11/centos-5phpzend-core5.html
52 名前：login:Penguin mailto:sage [2008/08/27(水) 21:46:13 ID:Q8/lhzEJ]: >>51
紹介してもらったurlは承知していたんですが
この人はアパッチでコンパイルしていたのでもっと簡単に
入らないかとあほな質問をしました。
53 名前：login:Penguin mailto:sage [2008/08/27(水) 22:06:50 ID:th/qZecf]: >>50
普通にphpはいってれば
# pecl install pecl_http
で入ると思うけど
54 名前：login:Penguin mailto:sage [2008/08/27(水) 23:00:56 ID:ffLJ7M6l]: インストーラ（anaconda）をテキストモードで起動した場合、
シリアルポート接続で表示ってされますか？？

HPのML115とかいう激安サーバを購入しようとおもってるです。
ただ家にノートPCしかないので単体のディスプレイを持っていません。
運用した場合ほとんどディスプレイ使用しないので、
できればディスプレイは購入したくないのです。
55 名前：login:Penguin mailto:sage [2008/08/27(水) 23:34:42 ID:wgRYqVP+]: >>54
普通はデフォでシリアルコンソール・リダイレクトが設定されてないので
これを設定するのにまずディスプレイが必要。　あとMB、BIOSとディス鶏の
相性でシリアルインストールが出来たり出来なかったりの場合もあるので
当たりはずれは激しくあり、はずれの可能性はかなり結構高い。　

自分は非常用サーバーディスプレイとして13インチの一番安い
LCDディスプレイを買った。
56 名前：login:Penguin mailto:sage [2008/08/27(水) 23:56:30 ID:zdQ581E6]: >>54
リモートでインストールを行うには（telnet編）
www.atmarkit.co.jp/flinux/rensai/linuxtips/999remoteinstalltelnet.html

記事ではFedoraになってるがCentOSでも使える。
bootプロンプトへの入力は心眼で見ろ。
57 名前：54 mailto:sage [2008/08/28(木) 00:43:33 ID:j6TZVnnq]: ありがとうございます。

とりあえず56で心眼で入力して、
だめだったらディスプレイを購入する方向で検討します・・・。
58 名前：login:Penguin mailto:sage [2008/08/28(木) 01:53:29 ID:zX/NTyEw]: テレビが近くにあるならスキャンコンバータという手もありますよ。
www.iodata.jp/product/tv/converter/tvc-d4/
59 名前：56 mailto:sage [2008/08/28(木) 03:50:53 ID:vty/TPGO]: >>57
ちと補足。
インストール終了後の最初の起動は Setup Agent ってのが
起動されると思うので、Tabを2回（？）押してExitを選択してEnter

あと、rootでリモートログインできないと思うので
root以外のユーザ作成＆パスワード設定が必要。

ここまでやれば後はsshでリモートログインしてご自由に。
60 名前：login:Penguin mailto:sage [2008/08/28(木) 05:05:07 ID:uUDgwk+A]: >>53
レスありがとうございました。
感謝＾２です。
61 名前：login:Penguin mailto:sage [2008/08/28(木) 05:53:31 ID:SEI/DC1u]: VMwareとかで確認しながら試してみると良さそうだね。
62 名前：login:Penguin mailto:sage [2008/08/28(木) 10:22:08 ID:lCE0zwO+]: >54

HPのでもDLサーバはデフォルトでリダイレクトされてるね
インストーラをシリアルに出す場合は console=ttyS0 とかその辺の入力がいるけど
63 名前：login:Penguin mailto:sage [2008/08/28(木) 11:40:48 ID:GxZtNLo6]: >>59
デフォルトではrootでsshが可能だったと思うよ
64 名前：login:Penguin mailto:sage [2008/08/28(木) 21:43:39 ID:WvRLPDom]: 今日RedHatから山のようにBug Fixのメールが
来たのだが。28通もあった。なんでこんなまとまっ
て来たのだろ?

微妙にスレ違いスマソ。
65 名前：login:Penguin mailto:sage [2008/08/28(木) 22:19:21 ID:lCE0zwO+]: 3,4,5と広範囲だったからじゃないの

いらないなら取らないようにすればいいだけだし
66 名前：login:Penguin mailto:sage [2008/08/28(木) 22:28:43 ID:UJ106Bnh]: >>64
別に今回だけのことじゃない。
軽度なセキュリティ修正とかバグ修正はいつもまとめて出るよ。

次の Update でも出るんじゃないの?
67 名前：login:Penguin mailto:sage [2008/08/28(木) 22:33:20 ID:WvRLPDom]: >>66
そうなんですか。

今年の３月にはじめてRedHat Networkに登録した初心者だもんで。
68 名前：login:Penguin mailto:sage [2008/08/29(金) 11:49:34 ID:capw5rol]: 　　　<ヽ,　　「:l　　　　　　 /7 　　「l 　　/'.７
　　　　丶`:-': '-..,「:|　　　 |:l 　 _/"ー-´／
　　　　　￣￣ヾ／　￣￣ヾご／´￣￣
　　　　　　　　 /　　　　　　　　丶
　　　　　　　　ﾚ⌒ o　⌒ヽ,　　 }
　　　　　　　　〉 (ё,　(ё　' (G)i
　　　　　　　　｛　　し　　　　ﾉj,'
　　　　　　　　 ', 　 'こ' 　　　　J
　　　　　　　　　ゝ .,,__＿__,. イヽ､
　　　　　　　　 ,＜　`-ー／彡／ヽ
　　　　　＿／　ﾉ(_　／／_,,.〉　　ﾉ
　　　　と__ゝ-''´ {／／l|l　_/ヽ／
　　　　　　　　　〉ニZニﾆ^〉i.i.i
　　　　　　　　　　|／(/＼＼ /
　　　　　　　　　　L/_(/ヽヽ_,|
　　　　　　　　　　 |＿|＿|
　　　　　　　　　　と´__.}{.__`っ
69 名前：login:Penguin mailto:sage [2008/08/29(金) 12:50:27 ID:LjbMt3WV]: せんとくんのおかげだよね。
70 名前：login:Penguin mailto:sage [2008/08/30(土) 13:22:39 ID:cTQ6ZYUx]: kernelを2.6.26.3にしたらiptables-restoreの起動時にエラーが出た
commitて書かれたとこが問題っぽいから、コメントアウトしたら怒られた
解決方法おしえてプリーズ
71 名前：login:Penguin mailto:sage [2008/08/30(土) 16:26:39 ID:Y66rJbAi]: なんで2.6.26なん？
今 2.6.28ぐらいちゃうん？
72 名前：login:Penguin mailto:sage [2008/08/30(土) 16:27:39 ID:Y66rJbAi]: 2.6.18ねw
73 名前：login:Penguin mailto:sage [2008/08/30(土) 16:29:09 ID:ntCU0nyP]: 自分でカーネル入れ替えたって事じゃない？
74 名前：login:Penguin mailto:sage [2008/08/30(土) 18:07:00 ID:YAwal5RJ]: >>70
カーネルのiptableのオプション選択
iptablesの設定、etcを示せ。

googleに相談は？
75 名前：login:Penguin mailto:sage [2008/08/30(土) 19:41:16 ID:cOmckkqA]: >>70
CentOSの場合、iptables-restore使うんじゃなくて、
/etc/rc.d/init.d/iptables save すると、
/etc/sysconfig/iptablesに現在のiptables設定が保存されるから、
そっちの方が使いやすくないか？rebootしてもこの設定が保存される。
76 名前：login:Penguin mailto:sage [2008/08/30(土) 20:32:26 ID:cTQ6ZYUx]: 詳細を書きます
起動スクリプトでiptables-restoreが/etc/sysconfig/iptablesを読み込むときに
commitの行(27行目)でエラーが出る

service iptables start
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: iptables-restore: line 27 failed
[失敗]
77 名前：login:Penguin mailto:sage [2008/08/30(土) 20:34:29 ID:cTQ6ZYUx]: # Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
78 名前：login:Penguin mailto:sage [2008/08/30(土) 20:55:09 ID:m2gbuMv8]: >>76
>>77
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

↑ここのREJECTだけど、2.6系カーネルでは、REJECTはDROPと名前が変わってるかと。
COMMIT行が不正なんじゃなくて、ここで引っかかってCOMMITできないんじゃ。

ちなみに、REJECTは2.2系カーネルのipchainsの頃。
79 名前：login:Penguin mailto:sage [2008/08/30(土) 21:52:27 ID:cTQ6ZYUx]: こんなの見つけた
コンパイルするとき何か組み込まないといけないらしい

gentoo-wiki.com/Talk:HOWTO_Iptables_for_newbies

[edit] script assumes your using modules
The problems with failing at lines that contain merely 'COMMIT' are when you use the -m options ( help.lockergnome.com/linux/iptables-restore-barfs-COMMIT-ftopict282705.html helped in realizing this)

I compiled the modules in my kernel, and things started working when I took out all -m options and the stuff about states
80 名前：login:Penguin mailto:sage [2008/08/31(日) 06:37:24 ID:oRKGkBrf]: >>78
iptablesにもREJECTあるよ？

エラーパケットを送るか送らないか。
ttp://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html

2.6.18-92.el5xen だとちゃんと通るんだね。
うちだとこれ以上検証環境無いから
力になれず。

そういや、saveした環境はVerいくつなの？
81 名前：login:Penguin mailto:sage [2008/08/31(日) 07:26:42 ID:NDk8qh5B]: >>80
そっかすまん。ちょっとVMwareで検証してみるね。
82 名前：login:Penguin mailto:sage [2008/08/31(日) 07:44:50 ID:NDk8qh5B]: 出力結果。

[root@localhost ~]# /etc/rc.d/init.d/iptables restart
ファイアウォールルールを適用中: [ OK ]
チェインポリシーを ACCEPT に設定中filter [ OK ]
iptables モジュールを取り外し中 [ OK ]
iptables ファイアウォールルールを適用中: [ OK ]
iptables モジュールを読み込み中ip_conntrack_netbios_ns [ OK ]

>>77の設定ファイルをそのまま使ったけどちゃんと通るね。
最終行に着目したんだが、/etc/sysconfig/iptables-configの
ip_conntrack_netbios_nsモジュールをコメントしても通るから、
モジュール関係のエラーではなさそうだし、>>80さんの言うように、
iptablesのVerによるのかも知れない。

Ver等、もう少し詳しい環境晒してくれた方が良いかも。
83 名前：login:Penguin mailto:sage [2008/08/31(日) 07:59:47 ID:O/ZYLUIr]: 再構築のconfigミスしたんじゃね?
本人も既に見つけたみたいだが、
CONFIG_IP_NF_TARGET_REJECTがmかyになってないだけじゃない?
84 名前：login:Penguin mailto:sage [2008/08/31(日) 08:41:43 ID:NDk8qh5B]: >>83
素直にyumでインストールしたんと違うのかね。
85 名前：login:Penguin mailto:sage [2008/08/31(日) 13:59:24 ID:07yBrG4p]: 俺も/bootに入ってるconfigをほぼそのまま引き継いで2.6.2x系の再構築したらiptablesでエラーでたな
86 名前：login:Penguin mailto:sage [2008/08/31(日) 19:43:15 ID:NDk8qh5B]: >>85
iptablesってKernelとの相性がかなりあるような気がするなー。
87 名前：login:Penguin mailto:sage [2008/09/01(月) 00:20:32 ID:+fyUQLsq]: CentOS5を入れて、PoderosaでSSH2の接続を試みたんですが、
「192.168.1.30のポート22への接続が出来ませんでした。」って出て失敗します。
pingも通るし、IEからアクセスすると認証求められるんだけど、
一体何が間違ってるんでしょうか。ファイアウォールもOFFになってるはずだけど無理でした。
88 名前：login:Penguin mailto:sage [2008/09/01(月) 00:23:36 ID:5PpL6bIQ]: selinux or ssh死亡
89 名前：login:Penguin mailto:sage [2008/09/01(月) 00:25:19 ID:cTYVgPoG]: それよりIEでどこ（どのポート）にアクセスしようとしたのか気になる
90 名前：login:Penguin mailto:sage [2008/09/01(月) 00:34:15 ID:G56e0P3c]: IEってsftp対応してなかったよね
91 名前：login:Penguin mailto:sage [2008/09/01(月) 01:16:29 ID:otL1YKOs]: >>87
SSHのサービスが動いていないというオチ。
92 名前：login:Penguin mailto:sage [2008/09/01(月) 01:46:01 ID:IBSjjcQE]: >>87
根本的に何も分かってないんじゃないか？
もし下記に書いてある事すらしてないようだったら、
もうちょっと勉強したほうがいい。

/etc/init.d/sshd status
ってやってみてどうなる？
これで「実行中」と出ればsshdは動いてる
停止していますとなったら単純にsshdが動いていないだけ。
93 名前：login:Penguin mailto:sage [2008/09/01(月) 02:10:45 ID:ucXK1HwG]: Poderosa て .NET つかったやつだよな。
安心して使えないから PuTTy 派。

>>92
$ ps -ef | grep -i ssh

これでいいかと
94 名前：login:Penguin mailto:sage [2008/09/01(月) 02:23:06 ID:+fyUQLsq]: >>92
SSHはrunningって出てるんで問題ないですね。
SELinuxも有効無効両方試してみたけどダメでした。
IEはPort80で、ネットワークの接続を試してみただけです。Port22は拒否されます。

また明日にでも再インストールしてみます。
95 名前：login:Penguin mailto:sage [2008/09/01(月) 02:37:26 ID:jZ5gTMFb]: > ファイアウォールもOFFになってる「はず」

絶対OFFになっているんじゃなくて、「はず」とのことですけど、
どうやって確認しました？

iptables-save　の内容を上げてみて。
96 名前：login:Penguin mailto:sage [2008/09/01(月) 04:53:07 ID:QzHirBBh]: よっしゃ　ssh は動いているらしい。

んじゃね port を２２２２ぐらいにしてやってみ？
その挙動から次に進める。
97 名前：login:Penguin mailto:sage [2008/09/01(月) 09:44:06 ID:IBSjjcQE]: iptablesが動いていそうだなぁ。

インストールしたマシンのコンソール上で
telnet localhost 22

クライアントマシンから
telnet 対象マシンのIP 22

ってやって、
「SSH-2.0-OpenSSH_4.3」
っていうメッセージが帰ってくるかどうかで
Poderosaの問題か、ポート解放がうまくできていないのか
分かるんじゃないかな。
98 名前：login:Penguin mailto:sage [2008/09/01(月) 11:03:30 ID:drJyzNcR]: 本当にファイアウォールが切れてるかどうか、iptables -L -nの結果を晒せ、でいいんじゃない?
99 名前：login:Penguin mailto:sage [2008/09/01(月) 11:29:48 ID:eI1CBMHa]: >「192.168.1.30のポート22への接続が出来ませんでした。」って出て失敗します。
>pingも通るし、IEからアクセスすると認証求められるんだけど、一体何が間違ってるんでしょうか。

なんでPort22にIEでアクセスすると認証を求められるんだ？？
それとも単にサーバが動いてるって事を示すために書いてるだけか？？
100 名前：login:Penguin mailto:sage [2008/09/01(月) 11:31:22 ID:d/pNxUI1]: 助けてくださーい（困）。

CentOS 5.2を入れて、vncでログイン出来る環境を作りました。
ほぼ正常に動作しているのですが、なぜかパネルからいくつかの
ツールを起動させる事が出来ず、弱っています。

起動させる事が出来ないのは、
システム－管理－キーボード
システム－管理－サーバー設定－サービス
等です。
起動させようとすると、下のパネルに『サービスの起動中』という
ボックスは表示されるのですが、ウインドウを表示しないまま
終わってしまいます。
システム－管理－システム・モニタ
は正常に表示されます。

vncを使わず、実機上で操作すると、問題無く表示されます。
また、vnc上でも、GNOME端末を開いて、
system-config-keyboard
system-config-services
を直接起動させると、正常に表示されます。

GNOME端末から呼び出せるので運用に弊害は無いのですが、
どうにも気持ち悪いので、なんとか解決したいと願っております。

心当たりのある方、アドバイスお願いいたします。
101 名前：100 mailto:sage [2008/09/01(月) 11:34:11 ID:d/pNxUI1]: vncの設定は以下のようにしています。

/etc/xinetd.d/vnc
#-----
service vnc
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = nobody
server = /usr/bin/Xvnc
server_args = -inetd -fp unix/:7100 -query 127.0.0.1 -once -depth 24 -geometry 1024x768 -SecurityTypes None
log_on_failure += USERID
}
#-----
userをrootに変えてみましたが、変化はありませんでした。
102 名前：login:Penguin mailto:sage [2008/09/01(月) 11:48:04 ID:drJyzNcR]: >>101
俺のやつでは、普通にパスワード聞かれて、キーボードのウィンドウが出てくる

なんでxinetd経由で起動しようとしてんの?
俺はvncserverを手打ちで起動したり、/etc/sysconfig/vncserversとかに書いて
常駐させてるんだが
103 名前：login:Penguin mailto:sage [2008/09/01(月) 12:02:58 ID:rWPZmqV7]: たぶん、rootでXのwindowが開けないんだと思う。

俺も古いFedora+VNCサービス起動をやってるけど
sudoを必要とするものは何も動かない。

VNC内で端末を開き、suでrootになってから
Xを必要とするもの(gedit等)を動かそうとしてみると、エラーメッセージが出ると思うよ。

で、俺の対処法は、rootになってからもう一つvncserverを立ち上げる、という
いたって場当たり的なものしかない。
104 名前：login:Penguin mailto:sage [2008/09/01(月) 12:04:26 ID:rWPZmqV7]: あ、でもバージョンも(当然)違うし、症状も微妙に違うな。
原因は別かも。
105 名前：login:Penguin mailto:sage [2008/09/01(月) 12:07:10 ID:HE9xc5U4]: ならsuのcrontabでvnc-serverを@rebootにして起動させるのが一番楽なのかな
フィルタ付けないと公開鯖になってしまうが
106 名前：100 mailto:sage [2008/09/01(月) 13:35:26 ID:d/pNxUI1]: 皆さん、いろいろアドバイスありがとうございます。

xinetd起動にしているのは、このマシンは複数ユーザで
使用するマシンで、Linuxに慣れていない人も使うために
vncでGUIログインするようにしたい次第です。

部内ではCentOS 4のマシンも動いているのですが、
そちらではこんな妙な現象は起きていないため、
非常にとまどっております。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef